警方收缴的伪基站设备(资料图片)
文/图 半岛记者 景毅
近日,新修订的《中华人民共和国无线电管理条例》(下称《条例》)正式施行。新《条例》的最大亮点之一就是加大了对“伪基站”的惩处力度,罚款上限由此前的5000元提高至50万元,提高了99倍。作为电信诈骗最常用工具之一,伪基站的危害已经引起全社会关注。如今相关部门严打伪基站已取得初步成效,但仍有不法分子铤而走险,被骗事件在各地频频上演。面对越来越狡猾的“狐狸”,“猎手”们能否从容应对?
安防“黑科技”
沦为诈骗帮凶
“伪基站就是假基站,冒充基站给用户发送垃圾信息。”北京邮电大学袁超伟教授这样解释“伪基站”与基站之间的关系。
袁超伟介绍,“伪基站”一般由主机、笔记本电脑和天线组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信。
与正规通讯基站相比,伪基站究竟钻了什么空子?袁超伟表示,“伪基站”首先利用了基站发射功率较低的特点。一般情况下,在乡村郊区,基站的发射功率略大,覆盖范围也相对较大;而在居民密集的城镇,基站的发射功率略小,覆盖范围也相对较小,通常呈蜂窝状分布。
而“伪基站”一般由功放发射天线发射强大的功率信号,而且频段也是和运营商的频段相同,它会屏蔽原有运营商信号,从而使手机用户接收到“伪基站”的信号。袁超伟表示,屏蔽的时间会持续10~20秒,不法分子会利用这个时间搜索出附近的手机号,并将短信发送到这些号码。
据介绍,功率为20W、30W和50W的“伪基站”的发射半径分别为500米、1000米和1500米。搭载“伪基站”的车辆只要以不超过每小时60公里的速度行驶,便可以有效地向周边用户群发短信。
“伪基站技术最初并不是诈骗分子发明的,而是用于重点部位安防的一种技术手段,算是一种‘黑科技’。”科学松鼠会会员通讯专家“奥卡姆剃刀”介绍,在重点部位设置一个伪基站,对经过或逗留的人员进行隐蔽式自动登记,一旦监控对象的手机号码或者某个不掌握的陌生号码注册到了这个伪基站,就会立即触发警报。然而遗憾的是,这项“黑科技”后来被唯利是图的广告商利用,以极低成本发布医疗、赌博、色情广告,并最终沦落为电信诈骗的帮凶。
由于“伪基站”可以把发送短信的号码设定为任意号码,甚至是110,因此手机用户要将“伪基站”与“真基站”发送的短信区分开,确实不太容易。
伪基站+钓鱼网站
导致用户受骗
“伪基站”已然成为电信诈骗的代名词。此前,360互联网安全中心发布的《2016中国伪基站短信研究报告》显示,仅2016年一个月,360手机卫士共拦截各类“伪基站”短信1.1亿条,平均每天拦截“伪基站”短信354.8万条。从“伪基站”短信的类型来看,广告推销类短信数量最多,占比高达41.3%;其次为违法信息类短信,占比33.8%;而诈骗短信则占比24%。
尽管诈骗类“伪基站”短信占比低于广告推销类与违法信息类短信,但其发送的冒充身份类的诈骗短信却是极具“杀伤力”。去年3月,岛城市民王女士就因轻信了一条假冒95555银行客服的短信,点击了短信中的链接,最终导致银行卡中8300多元余额被转走。事后,王女士回想起,她的朋友也在相似的时间地点收到该类信息,据运营商介绍,这是伪基站发送信息的一大特征,收信者的手机信号也会因为伪基站的干扰而出现无法接打电话等情况。
360手机卫士安全专家葛健告诉记者,王女士的遭遇颇为典型,即不法分子首先利用“伪基站”发送短信,引诱手机用户点击短信中的链接,而这个链接则是伪装成“官网”的钓鱼网站,用户在网站上填写的所有信息,都被不法分子掌握,包括最关键的短信验证码。葛健介绍,这种“伪基站+钓鱼网站”或者“伪基站+钓鱼网站+木马病毒”组合方式是当下最成熟,也是危害最大的短信诈骗手段,在这一过程中,伪装成银行或移动运营商号码发送到用户手机上作为“诱饵”的短信无疑起到了重要作用。
近日,开发区警方成功破获了一起利用伪基站实施诈骗的案件。两名嫌疑人从2016年11月份以来,利用租用和购买的伪基站设备,先后流窜至日照市、青岛市、烟台市、潍坊市、临沂市的多个县市区,以移动公司、建设银行、工商银行的名义,谎称积分兑换礼品,发送大量含有钓鱼网站的诈骗短信,日均发送高达六七万条次,很多群众在接到标有“10086”、“95533”、“95588”短信时,难以辨别真假,最终上当受骗。仅开发区公安辖区已经查实9起案件,涉案金额3万多元,另在青岛市城阳区、李沧区等地查实案件多起。初步统计,两人在五地市共作案100余起,总涉案金额超过40万元。
明知有漏洞
想补却很难
青岛市无线电管理委员会办公室相关工作人员告诉记者,短短几年时间,伪基站已经从固定式经过车载式进化到了背包式了,一个人背着一个背包就可以向途经地周边发送信息,其技术进步的速度甚至超越了真正的通讯基站。同时,人群密集的区域电磁环境异常复杂,伪基站信号难于甄别,即便一时定位到了伪基站信号位置,也往往赶不上其转移的步伐。
除了侦查、取证难,打击难也是伪基站犯罪的突出特点。伪基站设备功能强大,但是制作方法简单、组装便捷、造价低廉,所需硬件设备随处都可买到,运行所需软件可以从公开网络下载。
记者在几家电商平台搜索伪基站、短信群发器等关键词,均无法直接查询到结果,但搜索基站零件等词语,关联商品却是相当丰富,有些甚至附带组装、使用教程。
知名电信专家项立刚告诉记者,现在经常会看到抓获伪基站的新闻,但被抓的多是伪基站购销或者使用者,核心组织者以及地下工程师往往能脱身。“说起电信诈骗,人们印象里就是一些没有太多文化的问题青年干的,其实一些提供技术支持的地下工程师可能是某985高校毕业的精英,他们虽然不亲自实施诈骗,却在伪基站小型化智能化方面居功至伟。”
搜捕伪基站难度越来越大,是否可以通过技术手段“一劳永逸”铲除“伪基站”存在的土壤呢?青岛无线电运动协会秘书长胡鑫声介绍,基站在给手机提供服务前会进行“鉴权”,也就是查验手机的身份是否真实合法,但GSM(2G)系统的手机却不会验证基站的合法性,这种GSM的单向鉴权漏洞给伪基站提供了生存沃土。通过双向鉴权可以有效防止伪基站接入,这种方式在WCDMA等网络中已经实施,但是要在GSM网络中实施,改造难度很大,“这可不是重写个软件程序的事,基站硬件、底层协议、芯片电路等全得要改,想把GSM全部进行升级几乎是不可能的。”
既然GSM系统无法有效弥补漏洞,那就尽快更新退市。然而现实情况是,尽管现如今4G网络都已经相当普遍,但GSM退市仍遥遥无期。据国际知名电信产业市场调研公司TeleGeography对全球2G、3G和LTE用户量的调查,2G用户的数量在2011年达到高峰后逐步下滑,但目前全球2G用户的规模仍然占据一半以上,2018年后的用户数量比重仍将高达42%。因此,由于用户基数的庞大,在2G通信中占主导地位的GSM通信系统很难在短时间内退出历史舞台。
打击伪基站
还需专业力量
项立刚认为,伪基站泛滥主要原因是获益高但违法成本低,新修订的《无线电管理条例》将罚款上限从5000元提高到50万元,大大提高犯罪成本,势必会让一大批人有所收敛。然而,随着互联网的深度普及,犯罪形式已经“网络化”,呈现出“团伙作案、组织严密复杂、分工精细明确”的特点。单靠一个条例或者一个部门,显然无法约束如此庞大的群体,“魔高一尺,道必须要高一丈。”
2016年以来,在打击电信诈骗方面,政企合作越来越频繁。360等网络安全厂商,纷纷推出了针对伪基站的全新防范系统,配合公安部门,对伪基站活动进行全面监测。
目前,北上广深等城市的公安机关都已经与具备技术优势的高新企业合作,大大提高了伪基站的防治效率。除此之外,手机作为接收终端,也在不断升级防范伪基站短信。知名IT评论员磐石之心介绍,目前,高通、联发科、三星、华为等公司的手机芯片都配备了“伪基站识别接口”,再配合一个伪基站识别程序,调用该接口的数据,即可分析判断出手机是否处于伪基站连接状态。
如果处于被伪基站连接状态,则判断此时收到的短信为诈骗短信。也有芯片厂商则通过修改底层代码的方式,直接拒绝手机接入到这些被判定为伪基站的信号源上。
“但是鉴于当前手机企业自身的研发能力参差不齐,而且伪基站技术也在不断升级,目前在售的手机中还是有很多会收到伪基站诈骗短信。”磐石之心表示,打击伪基站,不是仅靠公安机关就能解决,还是需要警方、互联网公司、运营商、手机芯片厂商共同努力,群防群治。
市民王女士收到伪基站发来的冒充95555短信,最终银行卡中8300多元被转走。
(来源:半岛网-半岛都市报) [编辑: 杜倩倩]
